应对网络应用漏洞 惠普发力保护企业应用

guoln

【文章摘要】许多网络防火墙无法区分正常的网络活动和旨在破坏网页应用的恶意通信。为了弥补这一防护缺陷，除传统的Digital Vaccine过滤器外，HP TippingPoint入侵防御系统（IPS）中还部署了更新版WebAppDV 2.0过滤器。

　　2011年9月16日，北京--惠普今日宣布，推出全新惠普TippingPoint网络安全解决方案，该产品能够保护企业数据的完整性和可用性，同时帮助客户更深入地洞悉网页应用漏洞。

　　根据HP Digital Vaccine Labs（DVLabs）2011年中发布的网络安全风险报告，仅2011年上半年，网页应用受攻击的次数就超过了2009年总和，比2010年监测到的攻击总数高出65%。

　　惠普还推出了更新版 HP TippingPoint Web Application Digital Vaccine（WebAppDV）2.0服务，能够实时确定网页漏洞，并提供虚拟补丁直至修复漏洞。该功能是通过HP WebInspect 实现的，这个安全扫描器采用了自适应网页应用防火墙技术（WAF），能够保护商业和定制在线应用（如零售网站或在线银行网站）免受漏洞困扰。

　　保护基于网页的应用

　　许多网络防火墙无法区分正常的网络活动和旨在破坏网页应用的恶意通信。为了弥补这一防护缺陷，除传统的Digital Vaccine过滤器外，HP TippingPoint入侵防御系统（IPS）中还部署了更新版WebAppDV 2.0过滤器。

　　HP TippingPoint IPS源于HP DVLabs行业领先的研究，其发现的关键漏洞数量是市场上其他产品总和的四倍。（2）惠普会在每周或关键漏洞与威胁出现时及时研发出更新和补丁，并在线自动提供给客户。

　　“企业面临着网络攻击，尤其是网页应用攻击带来的持续风险，数据的完整性和服务可用性都因此受到威胁。”HP TippingPoint亚太及日本地区区域总监Daniel Lee表示，“作为HP Security Intelligence and Risk Management）框架的关键组件，全新HP TippingPoint解决方案强化了对网络和数据中心的保护，简化了安全管理并确保了业务连续性。”

　　惠普宣布推出以下产品，帮助客户扩展企业级数据和应用保护：

　　Digital Vaccine Toolkit（DVToolkit）2.0,能够提供高级保护以及基于开源IPS解决方案的简化迁移。更新版软件支持客户将定制或开源IPS过滤器（例如 Snort）直接导入HP TippingPoint IPS中。

　　Logger软件支持的HP TippingPoint Reporting and Archiving能够整合事件报告，从而升高安全环境状态的透明度。该解决方案能够收集安全事件活动并分析数据以创建定制化报告、进行趋势分析并整合报告，以满足合规要求。

　　定价与上市情况

　　WebAppDV 2.0目前已面向全球上市，价格根据网页应用扫描次数确定。

　　DVToolKit 2.0目前已面向全球上市。已经采用HP TippingPoint IPS解决方案的客户无须支持额外费用。

　　Logger软件支持的HP TippingPoint Reporting and Archiving目前已作为附加产品面向全球上市，Logger客户无须支付额外费用。

　　企业安全对于瞬捷企业至关重要。在紧密互联的世界中，“瞬捷”企业将技术融入企业运营各个方面，更瞬捷地满足客户、员工、合作伙伴及公众的需求。